Microsoft BitLocker-krypteringsnyckel blev hackad via billig FGPA

Bitlocker-enhetskryptering har valts

Säkerhetsforskare identifierade en ny sårbarhet i Bitlocker när de försökte använda verktyget i dess grundläggande och minst påträngande konfiguration.

BitLocker är i grunden ett krypteringssystem med full volym som tillåter användare att kryptera även hela volymer för skydd av uppgifter. Verktyget utnyttjar AES-krypteringsalgoritm i XTS-läge (128-bitars eller 256-bitarsnyckel) eller AES-krypteringsalgoritm i cipher block chaining (CBC).

Det har varit en integrerad del av varje version av Windows från och med Perspektiv. Som en snabb påminnelse måste användare av Windows 10-system med ett TPM 1.2- eller 2.0-chip uppgradera och köra på en Pro-, Enterprise- eller Education-version.

Forskaren låst upp en Surface Pro 3 och HP bärbar dator

Forskare har riktat in sig på detta mycket populära Windows-krypteringsplattform för att visa sina brister.

Ett av de senaste försöken inkluderar en ny teknik publicerades förra veckan av en anställd på Pulse Security Denis Andzakovic.

Idén har förklarats som:

Du kan sniffa BitLocker-nycklar i standardkonfigurationen, antingen från en TPM1.2- eller TPM2.0-enhet, med hjälp av en smuts billig FPGA (~ $ 40NZD) och nu allmänt tillgänglig kod, eller med en tillräckligt snygg logik analysator. Efter att ha snifnat kan du dekryptera enheten.
Tanken bakom detta är att om den bärbara datorn blir stulen och angriparen inte känner till ditt inloggningslösenord, kan de inte dra i enheten och läsa innehållet.

Redmond-jätten nämnde dock redan att användare borde använda alla typer av ytterligare säkerhetsåtgärder inklusive PIN när du använder denna teknik.

Hur förblir jag skyddad?

Forskarna föreslår att de skyddas genom att följa två skyddsåtgärder. Det enklaste är att undvika att använda BitLocker med TPM i detta standardläge.

För det andra kan du också följa dessa enkla steg:

  1. Konfigurera ett USB-minne som innehåller en startnyckel
  2. Ställ in PIN-åtkomst

Observera att du kan använda båda samtidigt genom att lägga till multifaktorautentisering.

RELATERADE VAROR DU MÅSTE KONTROLLERA:

  • Vad ska jag göra när BitLocker inte kunde kryptera enheten
  • 9 bästa antivirusprogram med kryptering för att säkra dina data 2019
  • Åtgärd: Problem med skärmbilden för BitLocker-lösenord på Windows 10
BitLocker kunde inte aktiveras: 5 sätt att åtgärda det här felet

BitLocker kunde inte aktiveras: 5 sätt att åtgärda det här feletBitlocker

Försök att installera om dina TPM-drivrutiner för att lösa kompatibilitetsproblemBitLocker är ett utmärkt verktyg för att lägga till ett extra lager av säkerhet för din Windows-enhet.Vissa användar...

Läs mer
Hur man installerar Windows 11 utan BitLocker

Hur man installerar Windows 11 utan BitLockerWindows 11Bitlocker

BitLocker är en funktion i Windows 11 som hjälper till att kryptera data på enheten.Användare uppmanas dock att ange återställningsnyckeln varje gång de startar OS, och därför vill många installera...

Läs mer
Hur man fixar View BitLocker-nycklar som fastnat i laddningscykeln

Hur man fixar View BitLocker-nycklar som fastnat i laddningscykelnÅterhämtningBitlocker

Upptäck lösningarna som fungerade för andraPå senare tid har många användare rapporterat Visa BitLocker-nycklar alternativet fastnar i laddningscykeln när du försöker hämta nyckeln.Användare låses ...

Läs mer